Компания ASUS уведомила пользователей об ошибке в измерениях, доставленных на различные типы маршрутизаторов данной фирмы через систему автоматической доставки обновлений. Ошибка привела к массовым сбоям устройств пользователей - после автоматического применения обновления устройства зависали через несколько минут. После перезагрузки работа возобновлялась, но через какое-то время (по данным некоторых пользователей - 5-7 минут) зависание повторялось. Проблема усугубилась тем, что компания ASUS признала наличие проблемы только спустя два для после начала проявления сбоя и долгое время пользователи оставались в неведнии и пытались сами разобраться в чем причина...Подробнее: https://www.opennet.me/opennews/art.shtml?num=59161
Бывает.
А вы всё ещё автообновляете? Тогда мы идём к вам!
Ну серьёзно, всегда найдутся ло...тестировщики самого свежего "прямо сейчас и здесь".
Ни опыт с играми, ни с Windows, ни с Linux, ни с Tesla, ни с...(страница 1 из 99) ничему людей не учит.
Хорошо, что ты такой умный высококвалифицированный спициализд - шмог найти галочку для отключения автообновления! Скажу по секрету - 99.9% пользователей абсолютно плевать на то, что у них по дефолту включена какая-то опция в настройках.
> Хорошо, что ты такой умный высококвалифицированный спициализд - шмог найти галочку для отключения автообновления!И теперь его роутер присоединился к ботнету, долбящему почем зря 22ые порты.
Впрочем, его винда тоже среди них уже давно.А шифровальщик, к сожалению, пока не прилетел. (Впрочем, чего там у таких шифровать, такого же низкосортного прона полный интернет)
Кончай расбрасываться своими мокрыми вантузятными мечтами по опеннету.
Да нет, он по делу говорит.
Насколько помню основные случаи создания ботнетов из роутеров связаны были не с конкретной уязвимостью роутера(если эта уязвимость не носит массовый характер и не затрагивает десяток моделей одновременно), а с дефолтным адресом и паролем, а так же с желанием некоторых провайдеров добавить свой бэкдор. А так, 99% роутеров защищены от атаки с внешнего интерфейса, если конечно она не через обновление производителя или пользователь не открыл доступ к WAN.
> И теперь его роутер присоединился к ботнету, долбящему почем зря 22ые порты.Намного лучше если роутер совсем окирпичился и пришлось покупать новый :)
Окей, записываем: дорогие хакеры, если вы влезли в системы поха, сотрите бутлоадер, а заодно сожгите ему проц - по описанию из соседней новости. Чтобы ботнеты его уж точно не беспокоили.
Для окружающих - безусловно лучше даже так. Вот в частности потому что ко мне они после этого от тебя не придут.Для остальных есть гарантийное обслуживание производителем. Который в данном случае вполне себе постарался все исправить, и ни у кого ничего не окирпичилось в принципе.
Но белки-истерички продолжают героически бороться с обновлениями. У них шрифты!
> Для окружающих - безусловно лучше даже так. Вот в частности потому что
> ко мне они после этого от тебя не придут.Так ты свои айпишники скажи куда не надо ходить :). А что - вешать SSH на нестандартный (для ботов) порт или юзать knock тебя жизнь не научила? И это не ты там за RSA топил, желательно не менее 4096, и против 25519 всяких, чтобы вон то еще и проц грело на совесть?
> Для остальных есть гарантийное обслуживание производителем. Который в данном случае вполне
> себе постарался все исправить, и ни у кого ничего не окирпичилось в принципе.А таки "по...ьтся завернуть" нехилое так то. Многие видите ли представляли себе выхи с шашлыком или там чего еще - а не в очереди в гарантийку куда толпа счастливчиков уже наверное как раз и выстроилась.
> Но белки-истерички продолжают героически бороться с обновлениями. У них шрифты!
Не шрифты а шиты. Пайс оф шит даже. Когда ты вместо шашлыка идешь #$%ться с гарантийкой. Или отдыхаешь от интернета. Я как-то предпочитаю контролировать такие вещи - мануально - чтобы не остаться без инета в момент когда он был нужнее всего.
вообще было бы неплохо сделать для обновлений отдельный рамдиск и там уже испытывать: если, например упало с обновами, то тут же поднялось со стабильной памяти и удалила Update. а если не упало, то можно и применить
насколько я понимаю, нечто похожее есть в Android - там есть разделы A/B: один для основной системы, второй для обновлений
Многие так делают, не только андроид. Там тоже бывают траблы, но обычно спасает от серьезных факапов, когда устройство встаёт колом через 5 минут после обновления.Ещё разработчикам/тестировщикам жизнь усложняет. Т.к. устройство может неожиданно вернуться на старую версию, а программист считает, что новая прошивка заработала ;)
> Ещё разработчикам/тестировщикам жизнь усложняет. Т.к. устройство может неожиданно вернуться
> на старую версию, а программист считает, что новая прошивка заработала ;)в ведроиде столько всяких "call home", что программист или его надсмотрщик совершенно точно знает что произошел именно откат на последнюю работающую версию. Правда исправлять по этому поводу он ничего не собирается.
> насколько я понимаю, нечто похожее есть в Android - там есть разделы
> A/B: один для основной системы, второй для обновленийЭто есть только если производителю не обломно запаять более емкую (и дорогую) флешку. Смартфоны то раз в год меняют - там можно и текучий MLC с помойки запаять. Все равно современный стеклянный х...^W смарт живет до первого полета на асфальт. Хотите и роутер раз в год менять? Дорогую флеху паять жаба удавит а дешевая и емкая - текучее, сыпучее г@вно.
А чипы RAM так и вовсе заметно дороже с ростом объема. Вон те по цене мусора были т.к. больше их никуда особо не пристроишь и это по сути разгрузка складов была.
В фотокамерах так, например в Nikon A/B банки для прошивок, в A новая в B старая.
ХЗ как там у асусов - может они на памяти не экономят, но вот например у микротиков на моделях низшего уровня памяти столько, что там как минимум один раз обновление вообще пришлось через режим восстановления делать, т.к. для новой версии прошивки не хватало места на диске. Какие уж тут "A/B разделы"? Думаю остальные вендоры точно также экономят. А делать отдельную систему обновления для устройств разных уровней тоже накладно и сложно, поэтому "проще сделать и извиниться, чем ничего не делать".
Микроты вообще не понятно зачем экономят, особенно на фоне того, что сейчас память десятками гигов на чип производится.
> Микроты вообще не понятно зачем экономят, особенно на фоне того, что сейчас
> память десятками гигов на чип производится.Этот десяток гигов на чип текучий и сыпучий, поэтому только в смартфоны меняемые раз в год и сватаются. Еще в хлам-SSD которые как лампочки меняют. Теперь еще и роутеры так же менять?
Уже года 4 как комп работает на XPG SX8200 Pro и конца ресурсу не видно, ЧЯДНТ?
> ресурсу не видно, ЧЯДНТ?Не замечаете что все это - с оооооочень большими оговорками и недоговорками производителей. Там несколько мощных процессорных ядер выделено на то чтобы только заведовать этой штукой (встроены в контроллер). И контроллер с мощными ядрами, навороченной фирмварой и всем таким сам по себе штука и не дешевая и способная дать мастеркласс процу в роутере по перфомансу.
Ну и в роутере NAND если и бывает, то напрямую прицеплен к процу. Потому что вкатить туда еще и чип контроллера который дороже и мощнее чем системный проц - накладно. А Linux все же не фирмварь SSD - и поэтому работать с NAND и его проблемами умеет, конечно, но достаточно базово. С SLC все просто, но он не такой уж емкий, 2-уровневый MLC уже напряглись и временами очень специфичные требования, типа отсутствия больших блоков 0 или 1 (т.е. рандомизация данных). У некоторых процов есть железки шифрования чтобы хлипкому нанду это обеспечить (шифрование может использоваться и сугубо как рандомизатор убирающий паттерны). А где железок нет - линукс вообще штатно это не обыгрывает. Разве что шифрованый раздел сделать. А 3-4 уровневый нанд, как в дешевых емких SSD и одноразовых смартфонах... его к линуху нативно прицепить, конечно, можно, но без неслабых костылей пользователи определенно задолбают гарантийку. Потому что заряд там гарантированно держится "несколько месяцев". Потом регенерацию надо. Даже после эн чтений - надо! Это называется "read disturbance".
Контроллер SSD и его специализированная фирмвара про это в курсе. Оттуда и требование держать такие штуки включеными, они уже почти не nonvolatile, скорее как DRAM с лимитом циклов и рефрешем в месяцы. Ну а линукс сам по себе такие навороты не умеет, это целый слой обвеса надо - доделывающий его до "фирмвары SSD" по сути. А в нем как максимум есть UBI который достаточно базовый FTL так то.
Естественно любую проблему можно решить. Вопрос в стоимости, соотношениях и целесообразности получившегося сочетания. В роутеры вообще ставят устаревшие чипы залежалые на складах и дубовые процы по дубовым техпроцессам - с дешевых фаб. Поэтому и получается 50 баксов за всю мыльницу. Асус фирма наглая и считает себя брендом, так что за ту же мыльницу возьмет заметно дороже при том же железе. Но доплата реально за буквы, от асуса там в лучшем случае текстолит с разводкой. Это ж тайваньский "мамочный" OEM который кроме плат и не умеет ничего. Что умеют, тем и барыжат - особые успехи в чипмейкерстве под задачу или софте это не про них. Разобраться с вон теми траблами требует уровень инженерии повыше асуса, *-линков и тому подобных.
Много букаф. Вы серьёзно сейчас рассказываете о том, что увеличение объёма диска на микроте с 64Мб до пары гигов потребует установки отдельного контроллера?Память в микротике не перезаписывается (если специально не настраивать) каждый день! Там, в общем случае, достаточно было бы запихнуть дешёвую флешку десятилетней давности, чтобы обеспечить надёжную работу на весь срок службы!
Единственная уязвимость, которую эксплуатируют сами разрабы - клиповые update
У пользователя выбора особо нет. В организации можно устроить тестирование на отдельном выделенной железке и уже через какое время ТЕСТА (а не тупого ожидания) обновить уже всё оборудование.
А пользователь может только отзывы почитать... не сказать, что сильно классных спецов. Устройство-то одно.
> А вы всё ещё автообновляете? Тогда мы идём к вам!На хабре пишут, что обновление пришло и к тем у кого было отключено автообновление.
> На хабре пишут, что обновление пришло и к тем у кого было
> отключено автообновление.Где-то это уже было... кажется, в виндоус апдейте.
Благодаря этим людям мы узнаём, что не всё в порядке с QA в индустрии. И это ещё мягко сказано.
Это аджайл, братан. Нынче модно так работать.
Это тот самый Asus,чьи материнские платы постоянно сами лезут в инет?
И загружают подписанные ключами ASUS вирусные BIOS/UEFI.
Да, это он. Но насчёт сами лезут чёт не слышал, там по-моему надо было в меню зайти и нажать обновление.
> Да, это он. Но насчёт сами лезут чёт не слышал, там по-моему
> надо было в меню зайти и нажать обновление.На третий день зоркий глаз заметил что у белого человека есть ружье...
Все лезут, даже Gigabyte так умеет.
Наверное, же не без помощи Венды лезут? А то, чтоб BIOS сам в инет ходил, такого не видел на материке от ASUS.
Ну, ефи-биосы обычно могут сами залезть на сайт производителя и проверить обнову, но это надо в него зайти, а не когда уже всё управление у ОС
> Наверное, же не без помощи Венды лезут? А то, чтоб BIOS сам
> в инет ходил, такого не видел на материке от ASUS.UEFI почти операционка. Там может быть драйвер набортной сетевухи встроен.
B IPv6 с роутером прописан
"Энтузиасты" сидят на стоке, я все правильно понял?
Это луддизиасты сидят на стоке.
Именно по этому я всегда отключаю автоматические обновления и меня жутко бесит, когда всякие "умные" разрабы пихают их насильно. Люди ненавидят обновления именно потому, что с ними частенько идет вредоносный функционал. Так что лучше сначала подождать развития ситуации и только потом обновляться, когда все уже устаканится. Например когда энтузиасты уже найдут все новые "полезные" фичи и выложат способ их отрубить. Например я обновляю Андройд раз в пол года. Почему? Слишком много мороки с анализом списка новых пакетов, которые тащит новая версия. Разбираться по инету, что это такое. Удалять, если оно нафиг мне не нужно. Лазать по настройкам, чтобы найти все проги, которые опять надавали себе в этом обновлении прав, которых у них не должно быть. Короче много времени уходит, чтобы привести все в порядок.
Короче основная проблема нынешнего софта в том, что у них обновления безопасности идут неразрывно с новыми "полезными" фичами. Неужели так сложно эти две вещи разделить? Чтобы мне например в браузер прилетала заплатка безопасности без каких нибудь смузи-отступов и смузи-шрифтов как на мобилке?
> Неужели так сложно эти две вещи разделить?сложно, даже MS сдалась.
Потому что помимо шрифтов есть еще изменения в ядре и ключевых компонентах. И в них тоже бывают уязвимости. Теперь производителю надо держать ДВЕ разные ветки патча безопасности - для тех кто обновлялся и для тех кто нет. После следующего обновления - три ветки, потому что вдруг ты первое поставил а второе решил погодить. Четыре... и так далее. Каждую отдельно тестировать, отдельно искать баги (иногда новые фичи делаются путем замены старого кода - и старые уязвимости исчезают хотя о них еще никто не знал)В общем, у асуса на такое точно денег нет. Покупай циску, только не small business. Там есть - заплатил за отдельно свитчинг, отдельно ip, отдельно за маршрутизацию - и наслаждаешься, каждая ветка прошивок обновляется независимо ... до поры до времени. Только еще за обновления заплатить не забудь, кстати.
Можно две ветки делать. Замшелый LTS и новый со смузямм. Потом LTS всё, ставьте новый смузевый.
Даже винда 10 такое умеет типа LTSC билд для крупного бизнеса.
> Можно две ветки делать. Замшелый LTS и новый со смузямм. Потом LTS
> всё, ставьте новый смузевый.
> Даже винда 10 такое умеет типа LTSC билд для крупного бизнеса.я и говорю - даже они - обос...лись и уже не могут как было в семерке позволить себе тянуть полную совместимость любых патчей безопасности с любыми просто обновлениями.
А у асуса и на такое тоже денег не хватит - кто будет копаться в тех "lts" выковыривая уязвимости давно закрытые просто рефакторингом?
Местные эксперты сказали если за обновления не платит будет безопасно. Звучит как отличный план.
Отключить автообновление можно у себя, когда ты сам следишь за своей железкой. А если ты "компьютерный мастер живу рядом приеду быстро" и у тебя стадо из нескольких десятков хомячков, у тебя выбор - либо включить автообновление и очень редко экстренно прибегать после прилёта глючной версии, либо постоянно иметь жалобы на какие-то непонятные проблемы из-за того, что роутер либо майнит, либо ддосит, либо ещё что-нибудь.
> Отключить автообновление можно у себя, когда ты сам следишь за своей железкой.причем если это единственный локалхост
Потому что когда железок тоже не одна - заманаешься ты за всеми следить и помнить что тут попатчено это а вон там то а это нет потому что вроде бы не используем или вроде бы безобидно.
И станет проще и быстрее подставлять костыли там где что-то обновлениями поломали, чем обновлять каждую отдельно.
Ну если железок больше трёх, добавь ещё одну, с каким-нибудь zabbix-ом
А потом вдруг оказывается, что в старых версиях есть уязвимость, которая, благодаря открытому коду, известна на весь интернет, и все хакеры, кому не лень, пишут майнеры и дудосеры, которые через эту уязвимость юзают твой комп.
Не было печали update накачали.
>Обработка повреждённого файла привела к исчерпанию доступного свободного места в файловой системе и нехватке оперативной памятиДайте угадаю. Этот фоновый процесс был написан на языке си. Но понятное дело виноват не си, просто кто-то дедам в код постоянно подбрасывает ошибки. Да что ж такое то, а?
Люблю искать в людях хорошее. А плохое они сами про себя расскажут.
> процесс был написан на языке сиДа хоть на javascript. OutOfMemory от языка мало зависит.
так я узнал что ASUS делает маршрутизаторы
А keenetic - это асус или нет?
Zyxel-ем был, но вроде отделились. Таепер фиг знает кто им роутеры делает.
там OpenWrt используют.
Тайвань, до Асуса может быть недалеко (дверь напротив, например)
Аутсорсят 100% самизнаетекуда
ты болен? какой openwrt?
сидел бы и молчал в тряпочку, умник.
> ты болен? какой openwrt?
> сидел бы и молчал в тряпочку, умник.Маму свою спроси кто болен это раз
два - сюда заходим https://github.com/keenetic/keenetic-sdk
три - читаем со словарем Keenetic SDK is based on the OpenWrt project
четыре - вопросы в коментах задаем и в следующий раз культурно людям отвечаем, пельмень
пять - смотрим на что дан предыдущий ответ.
современный кинетик это даже для асуся низко.
У последних хоть софт глючит, а у кинетика железо настолько херовое, что месяца эксплуатации не выдерживает и беспроводные интерфейсы отмирают.
А всё просто. На роутере должна стоять openWrt. И никаких таких фоновых процессов, особенно "ASUS AiProtection" там не должно быть. Максимум -- ssh сервер, слушающий локальный порт. И всё: никаких проблем с безопасностью и ошибками в обновлениях.Хотя погодите, а как тогда продавать пользовательские данные? Не годится! А зачем тогда нужны смузи-разработчики, которые пилят свою, асусовскую смузи-прошивку? О нет! Ну нахер эту OpenWrt.
То процессоры попалят, то маршрутизаторы убьют. Бракоделы эти ASUS.
С тех пор как из Асуса ушел Падаван прошивки стали клепать с дырами.
Будто кто-то в здравом уме использует прошивки от асусов и подаванов когда есть опенврт.
Именно ради опенврт пришлось выбирать новый роутер с начинкой медиатек потому шо с бродкомом беда, а значит значител ная часть асусов пролетает и выбор пал на лагерь тп линк. Опенврт просто идеальная прошивка. Дай бог каждому участнику опенврт здоровья
Для асусов нет опенврт, хотя я бы не идеализировал так, тоже не идеал (а возможен ли он вообще когда у каждого роутера куча особенностей и вариантов начинки). Тут производителю больше веры даже, просто производитель считает что надо покупать новые роутеры не реже раза в год.
Плохо искали есть такие прошивки на опенврт..
>Обработка повреждённого файла привела к исчерпанию доступного свободного места в файловой системе и нехватке оперативной памяти, из-за чего устройство зависало.А флешки выгорать не стали?
У гугла и эпла бывают такие же обновления. Оставят юзеру несчастный гиг-два на внутренней памяти и что хотите то и делайте с этим кирпичом теперь, даже программы не ставятся.
> два дня после начала проявления сбоя и долгое время пользователи оставались в неведении и пытались сами разобраться в чем причина.И окончательно всё сломали.
У ASUS вообще во всех продуктах выявляются аппаратные и программные недостатки в последнее время.
Последние лет 10 вы хотели сказать
Не помогли им все эти юнит-тесты и прочие аджайлы, потому что они никому не помогают, гыы.
> Не помогли им все эти юнит-тесты и прочие аджайлы, потому что они
> никому не помогают, гыы.потому что они не то тестируют. Данные на выходе совпали с предполагаемыми - тест пройден и похрен что память жрется.
Помог бы QA-тест, но это отдельных людей с большими зарплатами надо содержать.
Которые еще и норовят грубо оборвать высокий полет мысли гениальных фуллшмяк девелоперов с аджайлом и заставить переделывать код, прекрасно прошедший юнит-тесты.Поэтому таких нет ни у асуса, ни у других.
Сдохло - ну давайте поищем ошибку, а нет - и так сойдет!
у меня роутер асус виснет(перестает коннектить) уже дней пять не обновлял прошу..
Сбросил настройки.., восстановил через бекап, все вроде работает..